Hãy cẩn thận khi sử dụng Wifi Công Cộng và các mạng Wifi miễn phí

Như các bạn đã biết thì kể từ ngày mùng 2 tháng 9 năm 2016 mạng Wifi đã được cung cấp hoàn toàn miễn phí ở Hồ Hoàn Kiếm Hà Nội và các khu vực lân cận. Ngoài thủ đô Hà Nội ra thì các thành phố lớn khác ở trong nước như TP. Hồ Chí Minh, Đà Nẵng, Hội An… cũng đã được cung cấp và lắp đặt các trạm phát Wifi miễn phí ở một vài địa điểm rồi, trong tương lai chắc chắn mạng Wifi Free sẽ còn được phủ sóng nhiều nơi hơn nữa.

Thực ra thì việc cung cấp Wifi miễn phí đã được triển khai tại rất nhiều nước trên thế giới rồi. Nước Mỹ là một trong những nước đi đầu về công nghệ này, họ có những trạm phát wifi miễn phí từ những năm 2003 và cho đến nay thì họ đã lắp đặt cho hơn 60 thành phố.

Mối nguy hiểm khi sử dụng mạng Wifi công cộng (Wifi miễn phí)

Mạng wifi công cộng giúp chúng ta thuận tiện hơn cho việc tìm kiếm thông tin, học tập ở những nơi công cộng. Bên cạnh những lợi ích mà mạng wifi miễn phí mang lại thì có rất nhiều mối nguy hiểm nếu như bạn không sử dụng đúng cách.

Wifi công cộng thực sự là rất khó kiểm soát, dữ liệu của người dùng có thể bị thu thập một cách bí mật vào những mục đích xấu.

Hacker có thể truy cập vào mạng Wifi miễn phí đó và tìm ra các lỗ hổng bảo mật để đánh cắp các thông tin cá nhân của bạn.

Các chuyên gia cho biết người dùng sẽ phải đối mặt với 3 hình thức tấn công chính khi sử dụng mạng Wifi miễn phí tại các thành phố, bao gồm: tấn công nghe lén (Man-in-the-Middle hay MitM), tấn công lừa đảo (Phishing) và tấn công giả mạo Wifi (SSID Spoofing):

  • Tấn công nghe lén Man In the Middle (MiTM) : Kiểu tấn công này rất phổ biến (phổ biến nhất), đươc nhiều hacker áp dụng. Chúng sẽ theo dõi và can thiệp vào dữ liệu kết nối vào-ra trên thiết bị kết nối Wifi của bạn. Nó cũng có thể hướng người dùng đến những trang web độc hại để lừa người dùng lấy cắp thông tin tài chính hoặc cài mã độc vào máy để có thể truy cập từ xa. Mạng Wifi công cộng cũng mở ra cơ hội cho kẻ tấn công trên cùng một mạng, thậm chí là mạng Wifi đó là hợp pháp, không phải mạng giả mạo. Bạn cần tránh vào mạng Wifi nào không có mật khẩu cũng như gửi dữ liệu ra ngoài mà không mã hoá, vì dữ liệu đó rất dễ bị kẻ xấu “tóm” được.

  • Ngoài ra còn một kiểu tấn công khác nữa đó là Evil Twin : Hacker sẽ tạo ra một điểm truy cập Wifi giả mạo, và một khi bạn đăng nhập vào mạng Wifi do chúng tạo ra thì mọi thông tin, dữ liệu của bạn gửi đi chúng đều nắm được hết. Ví dụ như kẻ tấn công sẽ tạo ra một mạng Wifi công cộng, đặt cho mạng đó một cái tên nghe có vẻ rất thuộc quán cà phê mà bạn đang ngồi, như “Coffee ABC”. Nếu bạn không cảnh giác và kết nối vào mạng Wifi đó thì mạng này sẽ ghi nhận lại mọi thứ, từ các chi tiết bạn nhập vào như mật khẩu ngân hàng, cho đến những dữ liệu nhạy cảm khác ...

Thậm chí Wifi có mật khẩu hẳn hoi thì vẫn có thể hack trong cùng mạng. Jona Meijers người Hà Lan đã làm một thí dụ sau: Ông ta đưa Wouter Slotboom (là 1 hacker) vào trong 1 quán cafe để thực hiện xâm nhập và thu thập thông tin của các thiết bị xung quanh. Thật kỳ diệu, chỉ trong vòng 20 phút, hacker này đã có thể biết được quê quán, trường học, những điều cuối cùng đã làm trên mạng .... của tất tần tật mọi người xung quanh (những người mà cũng đang kết nối vào wifi chung với ông ta) ... chỉ bằng một thiết bị nhỏ bằng lòng bàn tay với 1 cái ăng-ten cắm trên đó:

Trong chiếc ba lô của mình, Wouter Slotboom, 34 tuổi, mang theo một thiết bị nhỏ màu đen, hơi lớn hơn một bao thuốc lá, với một ăng-ten trên đó. Bên trong quán có nhiều người đang làm việc trên máy tính xách tay hoặc chơi với điện thoại thông minh của họ. Wouter bỏ laptop ra khỏi ba lô, đặt thiết bị màu đen lên bàn, và giấu nó dưới một thực đơn. Wouter bật máy tính xách tay và thiết bị của mình, khởi chạy một số chương trình, và ngay sau đó màn hình bắt đầu lấp đầy những dòng văn bản màu xanh. Rõ ràng là thiết bị của Wouter đang kết nối với máy tính xách tay, điện thoại thông minh và máy tính bảng của các khách truy cập wifi quán cà phê.

Trên màn hình máy tính của anh ta, cụm từ như "iPhone Joris", "Simone's MacBook"... bắt đầu xuất hiện. Ăng-ten của thiết bị đang chặn tín hiệu đang được gửi từ máy tính xách tay, điện thoại thông minh và máy tính bảng xung quanh họ. Văn bản khác bắt đầu xuất hiện trên màn hình. Họ có thể xem mạng Wifi nào trước đây đã kết nối với các thiết bị này, tên của các mạng này bao gồm hầu hết các con số và các chữ cái ngẫu nhiên, làm cho khó để theo dõi chúng đến một vị trí xác định. Ví dụ về thông tin của 1 vài vị khách:

  • Họ biết rằng Joris đã từng đến McDonald's, có lẽ đã trải qua kỳ nghỉ ở Tây Ban Nha (rất nhiều tên mạng tiếng Tây Ban Nha), đã từng là đua xe kart (anh này đã kết nối với một mạng lưới của một trung tâm đua xe địa phương nổi tiếng) .
  • Martin : đã đăng nhập vào mạng lưới sân bay Heathrow và hãng hàng không miền Nam nước Mỹ. Ở Amsterdam, có lẽ anh ta đã từng ở tại Nhà nghỉ White Tulip. Anh ta cũng đã đến thăm quán cà phê mang tên The Bulldog.
  • .........

Chỉ bằng 3 session (phiên) dưới đây, Wouter đã có thể dễ dàng hack các thiết bị xung quanh

Session 1: Để mọi người kết nối với mạng giả mạo của anh ta

Sau khi kết nối với Wifi của quán, Wouter cung cấp một kết nối internet cho tất cả khách truy cập và chuyển hướng tất cả lưu lượng internet thông qua thiết bị nhỏ của mình. Hầu hết các điện thoại thông minh, máy tính xách tay và máy tính bảng đều tự động tìm kiếm và kết nối với mạng Wifi. Chúng có xu hướng thích một mạng với kết nối đã được thiết lập trước đây. Ví dụ: nếu bạn đã đăng nhập vào mạng T-Mobile trên tàu, thiết bị của bạn sẽ tìm kiếm mạng T-Mobile trong khu vực. Thiết bị của Wouter có khả năng đáp ứng những tìm kiếm này và xuất hiện dưới dạng những mạng WiFi đáng tin cậy đó. Jona đột nhiên thấy tên mạng gia đình của anh ấy xuất hiện trong danh sách các mạng có sẵn của iPhone, rồi cả wifi nơi làm việc và ngay cả danh sách các quán cà phê, sảnh khách sạn, xe lửa, và những nơi công cộng khác mà anh ấy đã từng ghé thăm... Điện thoại của Jona tự động kết nối với một trong những mạng này, nhưng thật ra tất cả đều thuộc về thiết bị màu đen của Wouter.

Wouter còn có thể phát một tên mạng giả tưởng, làm cho người dùng tin rằng họ đang thực sự kết nối với mạng của địa điểm họ đang truy cập. Ví dụ: nếu một nơi có mạng WiFi bao gồm các chữ cái và số ngẫu nhiên (Fritzbox xyz123), thì Wouter có thể cung cấp tên mạng là (Starbucks...). Anh ta nói : mọi người rất sẵn sàng kết nối với những cái này.

Họ thấy nhiều khách truy cập vào mạng lưới giả tưởng của họ. Sức hút của thiết bị màu đen nhỏ dường như không thể cưỡng lại được. Đã có 20 điện thoại thông minh và máy tính xách tay nằm trong tầm kiểm soát của họ. Nếu muốn, Wouter giờ đây có thể phá hủy hoàn toàn cuộc sống của những người có liên quan: anh ta có thể lấy lại mật khẩu, ăn cắp danh tính của họ và cướp tài khoản ngân hàng của họ...

Nói các mạng WiFi công cộng đều không an toàn là không chính xác, việc các mạng wifi công cộng bị hack không xảy ra thường xuyên và không phải mạng nào cũng bị. Hiện có hơn 1,43 tỷ người dùng điện thoại thông minh trên toàn thế giới và hơn 150 triệu chủ sở hữu điện thoại thông minh ở Hoa Kỳ. Hơn 92 triệu người Mỹ trưởng thành sở hữu một máy tính bảng và hơn 155 triệu máy tính xách tay. Nhu cầu trên toàn thế giới về máy tính xách tay, smart phone và máy tính bảng tăng lên hàng năm. Năm 2013, khoảng 206 triệu máy tính bảng và 180 triệu máy tính xách tay đã được bán trên toàn thế giới. Có lẽ đa phần tất cả mọi người có thiết bị di động, máy tính này đều đã từng kết nối với mạng WiFi công cộng nào đó : có thể trong quán cà phê, trên tàu hoặc khách sạn, nhà hàng ... nào đó. Có nhiều mạng được bảo vệ rất tốt, một số dịch vụ email và phương tiện truyền thông xã hội sử dụng các phương pháp mã hóa an toàn hơn. Nhưng hầu như mọi thứ và mọi người kết nối với mạng WiFi đều có thể bị tấn công. Một nghiên cứu từ các chuyên gia tư vấn tình báo về mối đe dọa Risk Based Security ước tính rằng hơn 822 triệu hồ sơ đã bị phơi bày trên toàn thế giới trong năm 2013, bao gồm số thẻ tín dụng, ngày sinh, thông tin y tế, số điện thoại, số an sinh xã hội, địa chỉ, tên người dùng, email, tên và mật khẩu. 65% số người đăng ký đến từ Mỹ. Theo công ty bảo mật Kaspersky Lab, vào năm 2013, ước tính có khoảng 37,3 triệu người dùng trên toàn thế giới và 4,5 triệu người Mỹ là nạn nhân của các cuộc tấn công phishing và pharming, có nghĩa là chi tiết thanh toán đã bị đánh cắp từ các máy tính bị tấn công , điện thoại thông minh hoặc người dùng trang web.

Báo cáo cho thấy gian lận nhận dạng số là một vấn đề ngày càng phổ biến. Hacker và bọn tội phạm trực tuyến hiện có nhiều thủ đoạn khác nhau theo ý của họ. Sự phổ biến của các mạng WiFi mở (công cộng) và không được bảo vệ (không đặt mật khẩu) sẽ tạo điều kiện cực kỳ dễ dàng cho tội phạm hoạt động. Trung tâm an ninh mạng quốc gia của Hà Lan, một bộ phận của Bộ An ninh và Tư pháp, đã đưa ra lời khuyên sau đây : "Không nên sử dụng các mạng WiFi mở ở những nơi công cộng. Nếu sử dụng những mạng này, nên tránh các hoạt động liên quan đến công việc hoặc tài chính".

Wouter tự gọi mình là "hacker có đạo đức", hoặc là một trong những kẻ tốt; một chuyên gia công nghệ muốn tiết lộ những mối nguy hiểm tiềm ẩn của internet và công nghệ. Anh ta khuyên các cá nhân và các công ty về cách bảo vệ bản thân và thông tin của họ tốt hơn. Anh ta làm như vậy (việc hack trong quán cà phê) để chứng minh việc dễ dàng để gây ra thiệt hại. Bởi vì thực sự, đó là lối chơi của đứa trẻ: Thiết bị này rẻ, và phần mềm để chặn lưu lượng truy cập rất dễ sử dụng và sẵn có để tải xuống. "Tất cả những gì bạn cần là 70 Euro, chỉ số IQ trung bình, và một chút kiên nhẫn", ông nói.

Session 2 : Tìm kiếm tên, mật khẩu, giới tính ...

Đây là sẽ đi 1 bước xa hơn so với Session 1. Wouter ra mắt một chương trình khác (cũng sẵn sàng để tải xuống), cho phép anh ta trích xuất nhiều thông tin hơn từ điện thoại thông minh và máy tính xách tay được kết nối. Họ có thể : xem thông số kỹ thuật của mô hình điện thoại di động (ví dụ Samsung Galaxy S4 ...), các cài đặt ngôn ngữ của các thiết bị khác nhau và phiên bản hệ điều hành được sử dụng (ví dụ iOS 7.0.5 ...). Ví dụ, nếu một thiết bị có một hệ điều hành đã lỗi thời thì luôn có những lỗi, lỗ hổng trong hệ thống an ninh có thể dễ dàng khai thác. Với loại thông tin này, những gì bạn cần làm là đột nhập vào hệ điều hành và tiếp quản thiết bị.Với những thiết bị trong quán cà phê cho thấy rằng không có thiết bị nào được kết nối có cài đặt phiên bản hệ điều hành mới nhất. Đối với tất cả các hệ thống kế thừa này, có một lỗi đã biết được liệt kê trực tuyến.

Bây giờ họ có thể thấy một số lưu lượng Internet thực tế của những người xung quanh họ : một ai đó với một chiếc MacBook đang duyệt trang Nu.nl, nhiều thiết bị đang gửi tài liệu sử dụng WeTransfer, một số đang kết nối với Dropbox, và một số hiển thị hoạt động trên Tumblr, ai đó đã đăng nhập vào FourSquare... Tên của những người này cũng được hiển thị, và sau khi googling sẽ thấy họ chỉ ngồi cách xa vài bước ... Thông tin tràn ngập, thậm chí từ những người khách không hoạt động hoặc lướt sóng. Nhiều chương trình và ứng dụng email liên tục liên lạc với máy chủ của họ - một bước cần thiết để thiết bị get các email mới. Đối với một số thiết bị và chương trình, chúng tôi có thể xem thông tin nào được gửi đi và đến máy chủ nào.

Cho đến những vấn đề riêng tư như một khách truy cập đã cài đặt ứng dụng hẹn hò đồng tính Grindr trên điện thoại thông minh của mình. Họ cũng thấy tên và loại điện thoại thông minh anh ta đang sử dụng (iPhone 5s). Họ dừng lại ở đây, nhưng sẽ rất dễ dàng để tìm ra chủ sở hữu của chiếc điện thoại này. Hoặc có điện thoại của ai đó đang cố gắng kết nối với máy chủ ở Nga, gửi mật khẩu cùng với nó, họ có thể đánh chặn ăn cắp mật khẩu nếu muốn.

Session 3 : Thu thập thông tin về nghề nghiệp, sở thích, và các mối quan hệ

Nhiều ứng dụng, chương trình, trang web, và các loại phần mềm sử dụng công nghệ mã hóa để đảm bảo rằng thông tin được gửi và nhận từ thiết bị không thể truy cập (bởi người không được phép). Nhưng một khi người dùng kết nối với mạng WiFi của Wouter, các biện pháp bảo mật này có thể bị phá vỡ tương đối dễ dàng, với sự trợ giúp của phần mềm giải mã.

Họ thấy 1 ứng dụng đang gửi thông tin cá nhân tới một công ty bán hàng có quảng cáo trực tuyến. Họ xem dữ liệu vị trí, thông số kỹ thuật của điện thoại và thông tin của mạng WiFi. Họ cũng có thể xem tên của một người phụ nữ đang sử dụng trang xã hội đánh dấu Delicious. Delicious cho phép người dùng chia sẻ các trang web bookmarks họ quan tâm đến. Họ có thể tìm hiểu người phụ nữ ấy trên cơ sở thông tin này. Đầu tiên họ tìm tên của cô ấy, ngay lập tức cho phép họ xác định cô ấy trông như thế nào và nơi nào trong quán cà phê cô ấy đang ngồi. Họ biết rằng cô ấy được sinh ra ở một quốc gia Châu Âu khác và chỉ mới di chuyển đến Hà Lan. Thông qua Delicious, họ khám phá ra rằng cô ấy đang truy cập trang web của khóa học tiếng Hà Lan và cô ấy đã đánh dấu trang web với thông tin về khóa học hội nhập Hà Lan... Trong chưa đầy 20 phút, đây là những gì họ đã biết về người phụ nữ ngồi cách họ khoảng 10 feet: nơi cô sinh ra, nơi cô nghiên cứu, rằng cô có quan tâm đến yoga, rằng cô đã đánh dấu một đề nghị trực tuyến về một thần chú chống lại ngáy ngủ , gần đây đã viếng thăm Thái Lan và Lào, và cho thấy một sự quan tâm đáng chú ý trong các trang web cung cấp lời khuyên về làm thế nào để lưu một mối quan hệ...

Wouter cho Jona thêm một số thủ thuật của hacker. Sử dụng ứng dụng trên điện thoại của mình, anh ta có thể thay đổi các từ cụ thể trên bất kỳ trang web nào. Ví dụ: bất cứ khi nào đề cập đến từ "Opstelten" (tên của một chính trị gia người Hà Lan), mọi người sẽ thấy từ "Dutroux" (tên của kẻ giết người hàng loạt bị kết án) được hiển thị trên trang. Chúng tôi đã thử nghiệm nó và nó hoạt động. Chúng tôi thử một thủ thuật khác: Bất kỳ ai tải trang web có chứa hình ảnh được chọn bởi Wouter thì sẽ tải hình ảnh khiêu dâm trẻ em về thiết bị của mình (sẽ gây ra rắc rối vì việc sở hữu đó là vi phạm hình sự)...

Và còn rất nhiều kiểu tấn công khác nữa ...

Dữ liệu cá nhân bị bán với giá rẻ mạt

Việc mọi người vô tư sử dụng các sản phẩm và dịch vụ “miễn phí” này, sẵn sàng đánh đổi sự riêng tư của mình. Nhiều người không đọc các điều khoản sử dụng. Hoặc đôi khi, chính bản thân các chính sách được viết mơ hồ, khó hiểu và dài dòng. Vì thế, mọi người dễ dàng trao đổi dữ liệu và sự riêng tư của họ.

Hãy hình dung quy mô dữ liệu cá nhân của bạn và những người khác (bao gồm các thông tin về tài chính, lịch sử mua sắm hay dữ liệu về sức khỏe…), sau nhiều năm thu thập. Bạn sẽ cảm thấy như thế nào nếu chúng được bán cho một tập đoàn nước ngoài bạn không biết? Sẽ ra sao nếu công ty bảo hiểm của bạn nắm được các dữ liệu? Hay nếu một nhóm tội phạm có tổ chức lấy cắp tất cả thông tin này?

Làm thế nào để sử dụng Wifi công cộng một cách an toàn nhất ?

Nếu chỉ sử dụng thông thường, thì Wifi công cộng không có gì nhiều để bàn. Nhưng nếu trong máy tính của bạn có nhiều dữ liệu quan trọng thì khi dùng Wifi công cộng luôn tiềm ẩn nguy cơ là bạn sẽ bị mất dữ liệu, thiết bị của bạn sẽ bị nhiễm virus hoặc malware các loại. Thậm chí Wifi có mật khẩu hẳn hoi thì vẫn có những người khác trong cùng mạng Wifi rắp tâm những ý đồ gì đó khó biết trước được.

Chẳng lẽ vì một lý do sợ lỗ hổng bảo mật mà chúng ta lại không dám sử dụng Wifi miễn phí sao ? Câu trả lời là KHÔNG ! Vẫn sử dụng chứ, nhưng bạn nên sử dụng một cách khôn ngoan nhất. Những giải pháp bên dưới có thể ít nhiều giúp cho bạn nếu bạn chưa cảm thấy tự tin "ngồi cà phê" để truy cập Internet.

1. Luôn sử dụng Orbot hoặc VPN để kết nối với mạng internet. Hai chương trình này sẽ ẩn danh của bạn hoặc mã hóa các dữ liệu của bạn khiến cho kẻ gian không thể theo dõi bạn được. Tuy nhiên bạn nhớ cập nhật (update) các công cụ này thường xuyên.

2. Cài chương trình chống virus vào máy. Cũng như thường xuyên quét máy và cập nhật phiên bản mới để bảo vệ máy của bạn khỏi các phần mềm độc hại. Các chương trình diệt virus phổ biến có Avast, Norton Anti-virus,…Tuyệt đối không bao giờ cập nhật update phần mềm khi đang sử dụng một mạng internet công cộng, trừ khi bạn kết nối thông qua Tor hoặc VPN.

3. Đảm bảo hệ điều hành và trình duyệt web luôn được cập nhật update các bản vá lỗi để đối phó với các chủng phần mềm độc hại mới.

4. Cài Https Everywhere. Đây là add-on giúp bạn kết nối vào bản https (phiên bản an toàn) của tất cả các web mà bạn muốn truy cập.

5. Không nên kết nối vào các mạng internet khả nghi. Đôi khi tội phạm mạng thiết lập các trạm wifi miễn phí cốt là để dụ bạn vào tròng. Bạn nên xét chế độ hỏi trước khi kết nối vào mạng wifi công cộng thay vì để chế độ tự động.

6. Tuyệt đối không bấm đồng ý cài đặt các chương trình lạ tự nhiên pop-up vì có thể hacker đang định kiểm soát máy của bạn thông qua các phần mềm độc hại.

7. Tắt chế độ kết nối tự động vào các điểm wifi trên máy tính và di động, bạn nên chủ động kết nối vào internet khi bạn cần.

8. Sử dụng xác nhận 2 bước (đặt mật khẩu 2 lớp) cho các tài khoản online quan trọng của bạn như email, facebook, microsoft, …

9. Tuyệt đối không public các thông tin cá nhân quan trọng của bạn, ví dụ như số điện thoại, ngày sinh, địa chỉ nhà,… Có một số mạng wifi công cộng miễn phí chỉ cho bạn kết nối khi bạn cung cấp các thông tin cá nhân như email, địa chỉ, số điện thoại,… Nếu không cần thiết thì tốt nhất đừng kết nối với các mạng này. Nếu bạn bắt buộc phải sử dụng mạng internet kiểu này, tốt nhất bạn nên tạo một tài khoản giả và cung cấp các thông tin giả. Ngoài ra tuyệt đối không bao giờ dùng các tên đăng nhập/username và mật khẩu quen thuộc mà bạn vẫn hay dùng.

10. Nếu như bạn sử dụng Laptop để kết nối với Wifi công cộng thì bạn hãy tắt chế độ chia sẻ các file trong máy tính đi, không thì người khác có thể truy cập và lấy bất cứ dữ liệu gì đang được Share trên máy tính của bạn đó.

11. Chọn kiểu kết nối Wifi là Public Network thay vì Home Network. Riêng tài khoản ngân hàng, hay các dịch vụ thanh toán trực tuyến thì tuyệt đối bạn không nên đăng nhập vào các mạng Wifi Công Cộng này. Tin mình đi, bạn sẽ phải hối hận khi quá chủ quan với cái suy nghĩ ”chắc nó trừ mình ra” đấy.

12. Bạn nên giữ kĩ điện thoại và máy tính của mình, đặc biệt lúc nào cũng có mật mã khóa máy. Phòng bệnh luôn tốt hơn chữa bệnh.

Phần mềm hỗ trợ sử dụng Wifi nơi công cộng an toàn

Fake IP là một việc nên làm trong trường hợp bạn sử dụng dụng Wifi chùa và Wifi nơi công cộng. Hacker sẽ khó tìm ra bạn hơn nhờ vào việc bạn tạo ra một dải địa chỉ IP giả khi truy cập vào internet. Bạn có thể tìm hiểu thêm để cài phần mền này cho máy tính hoặc mobile tương ứng ...

Hy vọng bài viết sẽ giúp ích cho các bạn

Nguồn tham khảo: https://medium.com/matter/heres-why-public-wifi-is-a-public-health-hazard-dd5b8dcb55e6 https://blogchiasekienthuc.com/dan-cong-nghe/hay-can-than-khi-su-dung-wifi-cong-cong.html ...